Arnaques en ligne : les seniors majoritairement victimes des faux calls centers

Les 30-49 ans toujours victimes de faux investissements

Avatar de l'auteur
Mathilde Saliou

Publié dans

Sécurité

19/03/2024 3 minutes
3

La criminalité numérique a provoqué 12,5 milliards de dollars de pertes potentielles aux États-Unis, selon le rapport annuel de l’Internet Crime Complaint Center du FBI.

En 2023, l’Internet Crime Complaint Center (IC3) du FBI, aux États-Unis, a reçu plus de 880 418 plaintes, soit près de 10 % de plus que l’année précédente. En valeur, selon son rapport annuel, les attaques ont provoqué un total potentiel de 12,5 milliards de dollars de pertes, en hausse de 22 % par rapport à 2022.

Le FBI qualifie néanmoins ces chiffres de « conservateurs », dans la mesure où il a « récemment infiltré l’infrastructure du groupe [de ransomware-as-a-service] Hive », et qu’il n’a pour le moment retrouvé que 20 % de ses victimes. Et le bureau d’enjoindre les victimes à se faire connaître.

Comme toujours, le phishing et le spoofing représentent la majeure partie des plaintes (298 878, soit le tiers du total), suivi par les fuites de données personnelles (6,4%), les non-paiements ou non livraisons (5,7%) et les extorsions (5,5%).

Faux investissement et arnaques au président provoquent le plus de pertes

Comme l’an passé, la criminalité la plus coûteuse est celle des faux investissements. Quatrième du classement en nombre de plaintes (39 570, soit 4,5% du total), ils ont en revanche provoqué des pertes de 4,57 milliards de dollars (+ 38%). Dans cette catégorie d’arnaques, celles aux crypto-actifs ont augmenté de 53 %. Pour piéger leurs victimes, ces arnaques leur font miroiter des retours sur investissements très élevés.

[caption id="attachment_131611" align="alignnone" width="800"] Évolution du montant des fraudes aux crypto-actifs et aux investissements rapportés à l'IC3[/caption]

La suivante a concerné les arnaques au président (business e-mail compromise, BEC), pour lesquelles l’IC3 a répertorié 2,9 milliards de pertes. Les fraudes par imposture ou usurpation d’identité (fraude au support tech, call center supposément gouvernementaux) constituent le troisième groupe de délits les plus coûteuses.

À chaque classe d’âge son point faible

Comme chaque année, l’IC3 donne des informations relatives à l’âge des victimes. Cela permet de constater que selon la génération, les internautes ne sont pas sensibles exactement aux mêmes types d’arnaques.

[caption id="attachment_131613" align="alignnone" width="800"] Nombre (en bleu) et montant (en rouge) des plaintes par catégorie d’âge[/caption]

Ainsi, les 30-49 ans tombent plus facilement dans le panneau des faux investissements, tandis que les 60 ans et plus sont plus fréquemment victimes des arnaques au support tech. En l’occurrence, 40 % des victimes d’impostures déclarent avoir plus de 60 ans. Cette population souffre de la plus grande partie (58 %) des pertes en valeur, pour un total de plus de 770 millions de dollars.

Les rançongiciels, toujours aussi juteux

Si elles avaient relativement faibli en 2022, les plaintes des victimes de ransomwares sont reparties à la hausse (de 18% tout de même, pour atteindre les 2 825 plaintes). Les pertes, elles, ont augmenté bien plus violemment, passant de 34,3 millions de dollars à 59,6 millions de dollars.

Lockbit, ALPHV/Blackcat, Akira, Royal et Black Basta sont les rançongiciels qui ont le plus souvent touché les entités concernées. Quant à ces dernières, le FBI relève que 14 de ses 16 industries critiques ont été touchées au moins une fois dans l’année, secteur de la santé bien en tête.

En la matière, le FBI constate le déploiement de multiples variantes d’un même rançongiciel contre la même victime, et l’usage de techniques de destructions de données pour accroître la pression sur les personnes visées.

Écrit par Mathilde Saliou

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Faux investissement et arnaques au président provoquent le plus de pertes

À chaque classe d’âge son point faible

Les rançongiciels, toujours aussi juteux

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Fermer

Commentaires (3)


Les deux derniers graphiques sont très parlants ...
N'étant pas naturellement trop malintentionné, ça me sidère de voir à quel point les infras "Health" sont attaquées. Et certainement pas assez protégées bien entendu aussi mais pour ça, il faut un minimum d'oseille.
Le site de prise de rdv de mon médecin proposait de retrouver son rdv en indiquant simplement son numéro de téléphone.
Et le site web ne bloquait pas le brut-force dans le formulaire :roll:

(La boite qui s'occupait de ça à vite reçu des cours forcé de sécurité informatique )